El hackeo de radio barato que perturbó el sistema ferroviario de Polonia
Andy Greenberg
Desde que estalló la guerra entre Ucrania y Rusia en 2014, los piratas informáticos rusos han utilizado algunas de las técnicas de piratería más sofisticadas jamás vistas para destruir las redes ucranianas, interrumpir las comunicaciones por satélite del país e incluso provocar apagones para cientos de miles de ciudadanos ucranianos. . Pero los misteriosos saboteadores que, en los últimos dos días, han perturbado el sistema ferroviario de Polonia (una importante pieza de infraestructura de tránsito para la OTAN en su apoyo a Ucrania) parecen haber utilizado una forma mucho menos impresionante de travesura técnica: falsificar un simple comando de radio. a los trenes que activa su función de parada de emergencia.
El viernes y sábado 25 y 26 de agosto, más de 20 trenes polacos que transportaban mercancías y pasajeros fueron detenidos en todo el país a través de lo que los medios polacos y la BBC han descrito como un “ciberataque”. Los servicios de inteligencia polacos están investigando los incidentes de sabotaje que, al parecer, se llevaron a cabo en apoyo a Rusia. Según los informes, los saboteadores intercalaron las órdenes que utilizaron para detener los trenes con el himno nacional ruso y partes de un discurso del presidente ruso Vladimir Putin.
El sistema ferroviario de Polonia ha servido como un recurso clave para facilitar el envío de armas occidentales y otras ayudas a Ucrania mientras la OTAN intenta reforzar la defensa del país contra la invasión rusa. "Sabemos que desde hace algunos meses ha habido intentos de desestabilizar el Estado polaco", dijo Stanislaw Zaryn, un alto funcionario de seguridad, a la Agencia de Prensa Polaca. "Por el momento no descartamos nada".
Pero a pesar de lo perturbador que ha sido el sabotaje ferroviario, tras una inspección más cercana, el "ciberataque" no parece haber involucrado ningún tipo de ciberataque, según Lukasz Olejnik, investigador y consultor independiente de ciberseguridad de habla polaca, y autor del estudio. Próximo libro Filosofía de la ciberseguridad. De hecho, los saboteadores parecen haber enviado simples órdenes de “parada por radio” por radiofrecuencia a los trenes a los que apuntaban. Debido a que los trenes utilizan un sistema de radio que carece de encriptación o autenticación para esas órdenes, dice Olejnik, cualquier persona con tan solo 30 dólares en equipos de radio disponibles en el mercado puede transmitir la orden a un tren polaco, enviando una serie de tres tonos acústicos a una frecuencia de 150.100 megahercios y activan su función de parada de emergencia.
“Son tres mensajes tonales enviados de forma consecutiva. Una vez que el equipo de radio lo recibe, la locomotora se detiene”, dice Olejnik, señalando un documento que describe las diferentes normas técnicas de los trenes en la Unión Europea y que describe el comando de parada por radio utilizado en el sistema polaco. De hecho, Olejnik dice que la capacidad de enviar el comando se ha descrito en foros de radio y trenes polacos y en YouTube durante años. “Todo el mundo podría hacer esto. Incluso los adolescentes trolean. Las frecuencias son conocidas. Los tonos son conocidos. El equipo es barato”.
La agencia nacional de transporte de Polonia ha manifestado su intención de mejorar los sistemas ferroviarios de Polonia para 2025 para utilizar casi exclusivamente radios celulares GSM, que sí cuentan con cifrado y autenticación. Pero hasta entonces, seguirá utilizando el sistema VHF de 150 MHz, relativamente desprotegido, que permite falsificar los comandos de parada por radio.
Ngofeen Mputubwele
Julian Chokkattu
Matt Simón
caballero
La única limitación real del ataque por radio paralizante de trenes, dice Olejnik, sería que los saboteadores tendrían que estar relativamente cerca de los trenes objetivo, entre cientos de pies y millas, dependiendo de la potencia del equipo de radio utilizado en sus ataques. operación de interrupción. (Olejnik tuvo cuidado de señalar que él mismo no ha probado el ataque). Dado que las interrupciones parecen haber ocurrido en tres regiones administrativas polacas diferentes en todo el país, acercar ese equipo lo suficiente a todos los trenes objetivo probablemente habría sido la solución. El mayor desafío para los saboteadores. "Es realmente una operación barata", afirma Olejnik. "El mayor riesgo es la necesidad de estar cerca".
Los Ferrocarriles Estatales Polacos no respondieron de inmediato a la solicitud de comentarios de WIRED. Sin embargo, un comunicado de la agencia ferroviaria señala que las averías en los trenes se debieron a la "emisión no autorizada de la señal de parada por radio" enviada "por medio de un radioteléfono por un autor desconocido". El comunicado añade que “recibir una señal de parada por radio da como resultado la parada inmediata de todos los trenes cuyas radios funcionan en una frecuencia determinada”.
A pesar de esas paradas de emergencia automatizadas, la agencia ferroviaria escribió que “no existe ninguna amenaza para los pasajeros del ferrocarril. El resultado de este evento sólo son dificultades en el funcionamiento de los trenes”. La Agencia de Prensa Polaca no informó de heridos ni daños como resultado de la operación de sabotaje de radio.
Si Rusia o sus partidarios de hecho hubieran saboteado el sistema ferroviario del aliado de Ucrania, la operación no carecería de precedentes. De hecho, los piratas informáticos disidentes bielorrusos conocidos como ciberpartisanos protestaron por el apoyo de Bielorrusia al ejército ruso lanzando su propio y poco común ataque de ransomware político contra la red informática de Ferrocarriles de Bielorrusia en enero de 2022, en un intento de evitar la participación de Bielorrusia en la invasión que se produjo. apenas un mes después.
Esta interrupción del sistema ferroviario de Polonia no parece haber requerido ningún ransomware de este tipo ni siquiera la penetración de una red digital. Pero Olejnik advierte que la simplicidad del ataque no debería llevar a nadie a subestimar sus efectos, que pueden seguir produciéndose dada la dificultad de prevenir el ataque por radio a los sistemas de comunicación no autenticados de los trenes polacos.
"Cuando eres un centro de apoyo a una Ucrania asolada por la guerra, de hecho eres un objetivo", dice Olejnik. "Las frutas al alcance de la mano son siempre el mejor enfoque".
Información adicional de Lily Hay Newman.